Strcxy

**Nome do software vulnerável e versões afetadas** Dispatch (versões afetadas não especificadas) **Descrição** O problema decorre do fato de o serviço de notificação do Dispatch utilizar modelos Jinja para gerar mensagens aos usuários. Como o Jinja permite a execução de código dentro de blocos e esses blocos não foram devidamente sanitizados ou isolados em sandbox, os usuários podem criar modelos de mensagem personalizados que incluem scripts de linha de comando. Esses scripts são executados quando as notificações são renderizadas e enviadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.